כ' חשון התשפ"ה
21.11.2024
כוננות במערך הסייבר הלאומי

סטנדרטים חדשים: ההוראות לספקיות התקשורת בעקבות מתקפות הסייבר

על רקע מתקפות הסייבר האחרונות - במשרד התקשורת ובמערך הסייבר הלאומי יוצאים בהצהרה משותפת: ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר. אלה עיקרי האסדרה

סטנדרטים חדשים: ההוראות לספקיות התקשורת בעקבות מתקפות הסייבר
ההצהרה המשותפת צילום: משרד התקשורת

במשרד התקשורת ובמערך הסייבר הלאומי יצאו היום (שני) בהצהרה משותפת לתקשורת, בה הודיעו על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.

ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת לפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.

על פי ההועדה המשותפת, שירותי התקשורת הם שירותים חיוניים שסדירותם, היקפם וטיבם הם בעלי חשיבות מרכזית לציבור ולמשק בשגרה ובחירום. שירותי התקשורת משמשים גופים רבים במשק שמעבירים ומאחסנים בהם מידע רב. הסיכונים הנובעים ממתקפות סייבר נגד חברות התקשורת הם פגיעה או השבתה של שירותי התקשורת, דלף או פגיעה במידע שמאוחסן בחברות התקשורת. מסיבות אלה, רשתות התקשורת מהוות יעד אטרקטיבי למתקפות סייבר של גורמים עוינים.

עיקרי האסדרה:

- גיבוש תוכנית הגנה כוללת ובכלל זה הגנה על רשת התקשורת ושילוב מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים.
- שמירה על עדכניות ורלוונטיות התוכנית והטמעת מערכות למניעת חדירות.
- התמודדות עם אירועי סייבר כולל זיהוי האירוע, הכלה, התאוששות, חזרה לשגרה וביצוע סריקת חשיפות סייבר תקופתית לזיהוי חולשות אבטחת מידע טכנולוגיות.
- הטלת האחריות על הדירקטוריון לעניין אישור תוכנית ניהול הגנת הסייבר ועל המנכ"ל לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית.
- יצירת מנגנוני ונוהלי דיווח לגורמים בתוך ומחוץ לארגון על ידי גיבוש נהלים מתאימים.
- הטמעה ותרגול התוכנית בקרב המנהלים, העובדים, הספקים וקבלני המשנה של בעל הרישיון.

"משרד התקשורת קבע ברישיונות חברות התקשורת את ההוראות לניהול הגנת הסייבר באופן דיפרנציאלי, כך שהנטל הרגולטורי יהיה פרופורציונלי לסיכון", נמסר.

משרד התקשורת מערך ההסברה הלאומי מתקפות סייבר

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}